Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор расширенных решений для обеспечения безопасности и соответствия требованиям, доступных с лицензией Microsoft 365 A5 для образовательных учреждений. В ней рассматриваются основные планы Defender, включенные в лицензию A5, описываются их основные функции и объясняется, как эти средства помогают образовательным учреждениям защищать пользователей, устройства и данные в соответствии с нормативными требованиями.
Требования
- лицензия Microsoft 365 A5
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- OneDrive Администратор
- Администратор SharePoint
- EXO Администратор
- Администратор безопасности
- Администратор соответствия требованиям
Microsoft Defender для Microsoft 365 (план 2)
Microsoft Defender для Microsoft 365 (план 2) — это комплексное решение для обеспечения безопасности, включенное в лицензию на Microsoft 365 A5 для образовательных учреждений. Он основан на базовых средствах защиты плана 1, добавляя расширенные возможности исследования, реагирования, автоматизации и моделирования, что делает его идеальным для образовательных учреждений, которым необходимо защищаться от сложных угроз на платформах электронной почты и совместной работы.
Что включает в себя план 2?
План 2 включает все функции плана 1, такие как безопасные ссылки, безопасные вложения и политики защиты от фишинга, и добавляет следующие расширенные возможности:
| Категория | Возможности плана 2 |
|---|---|
| Исследование и реагирование | Обозреватель угроз, средства отслеживания угроз и оповещения в режиме реального времени |
| Автоматизация | Автоматическое исследование и реагирование (AIR) для сокращения рабочей нагрузки вручную |
| Моделирование угроз и обучение | Обучение эмуляции атак для обучения пользователей фишингу и социальной инженерии |
| Охота на угрозы | Расширенная охота и расследование инцидентов в Microsoft Defender XDR |
| Интеграция SIEM и API | Интеграция со средствами SIEM и API для автоматизированных рабочих процессов |
Почему это важно в образовании:
| Вариант использования | Преимущества |
|---|---|
| Защита студентов и преподавателей | Защита от фишинга, вредоносных программ и компрометации электронной почты (BEC) в Exchange, SharePoint, OneDrive и Teams |
| Автоматизация безопасности | Сокращение времени отклика и ручной работы ИТ-команд в школах и университетах |
| Готовность к соответствию | Поддержка FERPA, GDPR и HIPAA путем включения подробных журналов аудита и упреждающего устранения угроз |
| Осведомленность пользователей | Предоставляет учащимся и сотрудникам возможности имитации фишинговых кампаний и обучения |
Лицензирование:
- Входит в: Microsoft 365 A5 для образования (преподаватели и студенты)
- Доступно как надстройка: для клиентов A1 или A3 через Microsoft Defender для надстройки Office 365 плана 2
Microsoft Defender для Плана 2
Microsoft Defender для конечной точки план 2 — это комплексное решение для обеспечения безопасности конечных точек, включенное в лицензию на Microsoft 365 A5 для образовательных учреждений. Она предназначена для того, чтобы помочь школам, колледжам и университетам защитить устройства, используемые студентами, преподавателями и сотрудниками от сложных киберугроз.
Что такое Microsoft Defender для конечной точки план 2?
Defender для конечной точки плана 2 предоставляет возможности обнаружения и реагирования на конечные точки корпоративного уровня (EDR). Он использует датчики поведения, аналитику облачной безопасности и аналитику угроз для обнаружения, исследования и реагирования на сложные атаки на устройствах Windows, macOS, Android и iOS.
Основные возможности образовательных учреждений:
| Функция | Описание |
|---|---|
| Обнаружение и нейтрализация атак на конечные точки (EDR) | Обнаруживает расширенные угрозы и предоставляет подробные оповещения и средства исследования. |
| Управление угрозами и уязвимостями | Определение и приоритет уязвимостей на разных устройствах |
| Сокращение направлений атак | Управляет поведением устройства для снижения уязвимости (например, блокировка макросов, ограничения USB) |
| Автоматическое исследование и защита | Использует ИИ для изучения оповещений и автоматического выполнения действий по исправлению |
| Интеграция с Microsoft 365 Defender | Сопоставляет данные конечной точки с сообщениями электронной почты, удостоверениями и облачными приложениями для унифицированной защиты |
| Инвентаризация устройств и оценка экспозиции | Обеспечивает видимость всех устройств и их рисков |
Преимущества в области образования:
- Защищает устройства учащихся и преподавателей: защищает ноутбуки, настольные компьютеры и мобильные устройства, выпущенные в учебном заведении.
- Поддержка удаленного и гибридного обучения. Обеспечивает согласованную защиту независимо от расположения.
- Готовность к соответствию: помогает соответствовать требованиям FERPA, HIPAA и GDPR.
- Упрощенное управление ИТ-ресурсами: интеграция с Microsoft Intune для образовательных учреждений для упрощения развертывания и применения политик